📄 🔒 Joomla: Aus Admin Tools ausgesperrt (Firewall/Passwortschutz)

Joomla: Aus „Admin Tools" (Sicherheit) ausgesperrt – was tun?

Die Sicherheits-Erweiterung Admin Tools (Akeeba) schützt Ihre Joomla-Verwaltung. Manchmal sperrt sie Sie aber selbst aus – meist durch die Web Application Firewall (WAF) (Ihre IP-Adresse wurde automatisch blockiert) oder durch den Administrator-Passwortschutz (ein Browser-Passwortfenster vor dem Backend). So kommen Sie wieder hinein.

Bitte beachten: Erstellen Sie vor Datei- oder Datenbankänderungen unbedingt eine Sicherung. Aktivieren Sie den Schutz anschließend wieder – sonst ist Ihre Seite ungeschützt.

Am schnellsten: Rescue Mode (ohne FTP/Datenbank)

Rufen Sie im Browser folgende Adresse auf (Ihre Domain + Ihre Super-User-E-Mail einsetzen):

https://IHRE-DOMAIN/administrator/index.php?admintools_rescue=ihre-superuser@mail.de

Admin Tools sendet einen Rettungs-Link an die hinterlegte Super-User-E-Mail. Über diesen Link ist der Schutz vorübergehend deaktiviert – Sie können sich anmelden und sich selbst entsperren unter Komponenten → Admin Tools → „Meine IP entsperren".

Option A: Über FTP / Datei-Manager

1. Firewall (WAF) / IP-Sperre deaktivieren

Benennen Sie per FTP oder im Datei-Manager Ihres Hosters die Plugin-Datei um – das schaltet die Firewall für alle ab:

  • Joomla 4 & 5: plugins/system/admintools/services/provider.phpprovider-disable.php
  • Ältere Versionen (Joomla 3): plugins/system/admintools/admintools/main.phpmain-disable.php

Danach im Backend anmelden → Komponenten → Admin Tools → „Meine IP entsperren". Anschließend die Datei wieder zurückbenennen, um den Schutz zu reaktivieren.

2. Administrator-Passwortschutz entfernen

Erscheint beim Aufruf von /administrator ein Browser-Passwortfenster, löschen (oder umbenennen) Sie im Ordner /administrator die beiden Dateien .htaccess und .htpasswd. (Tipp: „versteckte Dateien anzeigen" im Datei-Manager aktivieren.) Danach melden Sie sich normal an und richten den Passwortschutz neu ein.

Option B: Über die Datenbank (phpMyAdmin)

(Das Tabellenpräfix #__ steht für Ihr individuelles Präfix, z. B. jos_ oder ein zufälliges Kürzel.)

1. Admin-Tools-Plugin deaktivieren

Öffnen Sie die Tabelle #__extensions, suchen Sie die Zeile mit element = 'admintools' und folder = 'system' und setzen Sie die Spalte enabled auf 0. Damit ist die Firewall abgeschaltet und Sie können sich anmelden.

2. Gesperrte IP-Adresse entfernen

Leeren Sie die Auto-Sperr-Tabelle #__admintools_ipautoban (und bei Bedarf #__admintools_ipblock), um Ihre IP-Adresse wieder freizugeben.

Setzen Sie danach enabled in #__extensions wieder auf 1, um den Schutz zu reaktivieren.

Für Profis: per Joomla-CLI (SSH)

Wenn Sie SSH-Zugang haben, genügt im Joomla-Wurzelverzeichnis:

php cli/joomla.php admintools:unblock --ip=IHRE-IP-ADRESSE

Lieber von uns erledigen lassen?

Diese Eingriffe (FTP/Datenbank) sind heikel. Wenn Sie unsicher sind, übernehmen wir das gerne für Sie – erstellen Sie einfach ein Ticket mit der genauen Situation (Domain, Fehlermeldung):

➤ Ticket erstellen